Мы хотим выполнять только критические обновления безопасности в наших системах Ubuntu. Мы нашли два эффективных способа модернизации систем безопасности
Один из них использует обновление apt-get, а затем использует grep для фильтрации пакетов безопасности.
root@vagrant-ubuntu-trusty-64:/etc/apt# sudo apt-get upgrade -s| grep -i security | wc -l
0
root@vagrant-ubuntu-trusty-64:/etc/apt#
Другой использует автоматические обновления
root@vagrant-ubuntu-trusty-64:/home/vagrant# sudo unattended-upgrade --dry-run -d 2> /dev/null | grep 'Checking' | awk '{ print $2 }' | wc -l
32
root@vagrant-ubuntu-trusty-64:/home/vagrant#
Как вы можете видеть, оба показывают разные результаты для пакетов, как правильно обновить пакеты безопасности?
Вы можете использовать apt-check, который используется для генерации сообщений в motd,
/usr/lib/update-notifier/apt-check --human-readable
7 packages can be updated.
7 updates are security updates.
Почему автоматические обновления не (всегда) правильный способ: он выполняет только то, что настроено в /etc/apt/apt.conf.d/50unattended-upgrades. это должен отражать обновления безопасности текущего дистрибутива.
Кроме того, он обновляет только пакеты, которые не требуют ручного вмешательства.
И, наконец, это не самый быстрый инструмент для проверки наличия ожидающих обновлений.
Для Ubuntu (уже отмеченный) ответ от Иэн лучший выбор.
Другая команда для просмотра списка:
список подходящих - обновляемый | grep безопасность